Intervista a

Antonello Soro

ricordare che trattare dati per una Amministrazione vuol

dire trattare persone, trattare la vita dei cittadini garantendo

a essi la sicurezza delle informazioni che li riguardano.

Oggi gli amministratori devono studiare la normativa e

provvedere di conseguenza, senza aspettare il 25 maggio.

Il Nuovo Regolamento è stato approvato un anno e mezzo

fa, non è stato fatto in modo clandestino nel senso che si sa

che questo è un appuntamento importante. Noi abbiamo

cercato da tempo di sensibilizzare tutta la pubblica opinione

e io, devo dire, non ho motivo di credere che la Pubblica

Amministrazione italiana non farà il suo dovere. Lo ha

fatto in tante altre circostanze. Ci sono stati momenti in cui

pubblici amministratori sia nel territorio sia al centro, hanno

affrontato con successo nuove sfide. Confidiamo che anche

in questo caso ci sia un risultato positivo che poi non è un

risultato di un giorno è un impegno che deve continuare

Questo richiede probabilmente una rivisitazione dei processi

all’interno della pubblica amministrazione

Certo, ma anche ogni impresa privata dovrà rivedere la

propria organizzazione. La trasformazione digitale è un

processo che è in corso che è stato impostato con maggior

attenzione all’efficienza, ai costi, ai ricavi e meno alla

protezione dei dati. Ora non possiamo più tardare. La

protezione dei dati è una emergenza perché sono tanti i f lussi

nella disponibilità della Pubblica Amministrazione che non

è immaginabile che questi vengano mandati in un cloud

insicuro, tanto per fare un esempio. Se ciò dovesse capitare

l’amministratore responsabile ne risponderà.

Quali sono le differenze tra Pubblica amministrazione

centrale e quella locale nei processi d’attuazione del Gdpr?

In questo caso la differenza la fa il volume dei dati. Il numero

non è una variabile dipendente. Più cresce la quantità di dati

più cresce la superficie di rischio, questo vale in assoluto.

Per cui fra l’Agenzia delle Entrate o l’INPS, che hanno i

dati di tutti gli italiani, e un piccolo Comune, la differenza

è sostanziale, sempre facendo riferimento alla dimensione

quantitativa. Ma è anche vero che quei 32 o 33 abitanti

del più piccolo comune italiano che sta in Piemonte, non

gradirebbero la violazione dei propri dati personali anche

se fosse l’unica violazione che interviene, proprio perché

riguarda le loro persone. Il diritto alla protezione dati, in

quanto diritto fondamentale, appartiene a (e avvantaggia)

tutti. La complessità dei sistemi di protezione richiede

naturalmente organizzazioni più sofisticate quando si ha a che

fare con dati affidati da milioni di persone. Però l’impegno e

la responsabilità devono essere gli stessi.

Sono pronte le Amministrazioni a questo cambiamento?

Certamente cresce il livello di apprensione ma anche quello

Certamente cresce il livello di apprensione ma anche quello

di responsabilità. Devo dare atto al Presidente dell’Anci,

Antonio Decaro, di aver svolto una importante attività

d’informazione che continuerà nei prossimi mesi. Anche

il Parlamento, nell’ultimo periodo, ha manifestato alcuni

momenti di attenzione maggiore al tema. Ovviamente

da parte nostra abbiamo avviato da tempo una serie di

iniziative editoriali e divulgative per spiegare e sensibilizzare

i settori pubblico e privato.

Da più parti si sostiene che spesso le grandi imprese private

hanno maggiore disponibilità di dati personali delle stesse

Pubbliche Amministrazioni.

Che le grandi imprese, cosiddette

over the top

, abbiano nel

mondo una quantità di informazioni maggiori di quelle di

ogni Amministrazione è un dato di fatto. Ma queste hanno il

dovere di far sapere al cittadino dove stanno i suoi dati, quale

utilizzo ne viene fatto, da chi sono stati forniti e così via.

L’esercizio di questo diritto è determinante. È obbligo di legge

quello di dar conto di che cosa io ho fatto delle informazioni

che mi sono state affidate. Il cittadino in qualunque momento

può esercitare il diritto di auto controllo, auto informativo,

di recupero di quel pezzo della sua vita digitale affidato a

un operatore. Naturalmente quando i dati diventano big data

questo è un po’ più complicato perché gli anelli della catena

sono infiniti e questa è una delle difficoltà che abbiamo.

Con i nostri dati abbiamo visto come si sono arricchite le

grandi imprese dell’economia digitale. Da più parti si è

avanzata l’idea che il cittadino possa vendere i propri dati,

insomma partecipare in qualche modo alla ricchezza prodotta.

Mi sembra un tema molto delicato. Noi forniamo spesso

dati per avere un servizio gratuito. In realtà di gratuito c’è

veramente poco. Quel servizio in realtà è il corrispettivo di

una attività economica che produce profitti elevatissimi. Il

problema, come in tutte le cose, è la trasparenza dei processi

di trasformazione digitale e di comunicazione digitale che

dobbiamo promuovere. I cittadini in qualunque momento

devono essere messi nelle condizioni di sapere quali sono

gli effetti di quella trasformazione, cosa può accadere alla

loro persona. Dopodiché se uno è consapevole di questo

e decide di cedere i propri dati per avere un vantaggio

esprimere un consenso, che ha un valore importante. Ma

l’espressione di un consenso spesso oggi avviene attraverso

firme poste su fogli illeggibili, una distorsione del sistema

di informazione che sempre di più si è diffusa in questi

anni. Oppure il sistema distorto delle richieste di consenso

dei siti web. Ormai nessuno ci fa più caso, diamo il nostro

consenso di default. E se così non facciamo ci viene impedita

la navigazione. Oggi siamo concentrati sulla protezione dei

nostri dati, sull’importanza della nostra identità digitale,

insomma su come garantire l’unicità della nostra personalità

fisica e digitale, la nostra liberta. La vendita profittevole per i

singoli cittadini di parte della propria identità digitale, è però

un’altra storia, ancora da scrivere e normare.

21

innovazione.PA

|

01-02/2018

| ANNO XV GENNAIO - FEBBRAIO